建立信息安全管理體系�����,需要基于公司的業務現狀和組織戰略,建立信息安全目標和策略�,以ISO27001標準為依據��,風險評估為基礎,在組織的整體業務風險框架內���,建立和運行信息安全管理體系(ISMS),并通過建立相關監控體系評估ISMS的有效性���,最終將針對監測結果對信息安全管理體系進行持續改進。
建設ISMS系統���,可以由組織自己完成����,要求組織擁有信息安全專業的人才,大部分的公司不具備這樣的能力。也可以由專業的咨詢公司或者安全公司等有27001專業實施經驗的專家協助完成。
0
賬號登錄